package com.ranyk.www.util;

import org.apache.commons.codec.DecoderException;
import org.apache.commons.codec.binary.Hex;
import org.apache.commons.io.FileUtils;
import org.apache.commons.io.IOUtils;
import org.apache.commons.lang3.StringUtils;
import org.apache.commons.lang3.time.DateFormatUtils;
import org.apache.shiro.util.Assert;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import javax.crypto.Cipher;
import java.io.*;
import java.math.BigInteger;
import java.security.*;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.InvalidKeySpecException;
import java.security.spec.RSAPrivateKeySpec;
import java.security.spec.RSAPublicKeySpec;
import java.util.Date;
import java.util.HashMap;
import java.util.Map;
import java.util.Objects;

/**
 * CLASS_NAME: RsaUtils.java <br/>
 *
 * @author ranyk           <br/>
 * @version V1.0           <br/>
 * @decription: RSA算法加密工具类  <br/>
 * @date: 2022-04-02 <br/>
 */
@SuppressWarnings("unused")
public class RsaUtils {


    private static final Logger logger = LoggerFactory.getLogger(RsaUtils.class);

    /**
     * 算法名称
     */
    private static final String ALGORITHM_NAME = "RSA";
    /**
     * 保存生成的密钥对的文件名称
     */
    private static final String RSA_PAIR_FILENAME = "/MORNING_RSA_PAIR.txt";
    /**
     * 密钥大小
     */
    private static final int KEY_SIZE = 1024;
    /**
     * 默认的安全服务提供者
     */
    private static final Provider DEFAULT_PROVIDER = new BouncyCastleProvider();
    /**
     * 用于生成公钥和私钥对
     */
    private static KeyPairGenerator keyPairGenerator = null;
    /**
     * 密钥工厂用于将密钥（Key 类型的不透明加密密钥）转换成密钥规范（底层密钥材料的透明表示）
     */
    private static KeyFactory keyFactory = null;
    /**
     * 缓存的密钥对
     */
    private static KeyPair oneKeyPair = null;

    private static final File RSA_PAIR_FILE;

    static {
        try {
            //返回生成指定算法的 public/private 密钥对的 KeyPairGenerator 对象
            keyPairGenerator = KeyPairGenerator.getInstance(ALGORITHM_NAME, DEFAULT_PROVIDER);
            //返回转换指定算法的 public/private 关键字的 KeyFactory 对象
            keyFactory = KeyFactory.getInstance(ALGORITHM_NAME, DEFAULT_PROVIDER);
        } catch (NoSuchAlgorithmException ex) {
            logger.error("RSAUtils.static", ex);
        }
        RSA_PAIR_FILE = new File(getRsaPairFilePath());
    }

    private RsaUtils() {
        throw new AssertionError();
    }

    /**
     * 生成并返回RSA密钥对
     */
    private static synchronized KeyPair generateKeyPair() {
        try {
            //使用给定的随机源（和默认的参数集合）初始化确定密钥大小的密钥对生成器
            keyPairGenerator.initialize(KEY_SIZE, new SecureRandom(DateFormatUtils.format(new Date(), "yyyyMMdd").getBytes()));
            //生成一个密钥对
            oneKeyPair = keyPairGenerator.generateKeyPair();
            saveKeyPair(oneKeyPair);
            return oneKeyPair;
        } catch (InvalidParameterException ex) {
            //当将无效参数传递给某个方法时抛出此异常，设计该异常供 JCA/JCE 引擎类使用
            logger.error("KeyPairGenerator does not support a key length of " + KEY_SIZE + ".", ex);
        } catch (NullPointerException ex) {
            //当应用程序试图在需要对象的地方使用 null 时，抛出该异常
            logger.error("RSAUtils#KEY_PAIR_GEN is null, can not generate KeyPairGenerator instance.", ex);
        }
        return null;
    }

    /**
     * 返回生成/读取的密钥对文件的路径
     */
    private static String getRsaPairFilePath() {
        String urlPath = Objects.requireNonNull(RsaUtils.class.getResource("/")).getPath();
        return new File(urlPath).getParent() + File.separator + RSA_PAIR_FILENAME;
    }

    /**
     * 若需要创建新的密钥对文件，则返回 {@code true}，否则 {@code false}
     */
    private static boolean isCreateKeyPairFile() {
        // 是否创建新的密钥对文件
        return !RSA_PAIR_FILE.exists() || RSA_PAIR_FILE.isDirectory();
    }

    /**
     * 将指定的RSA密钥对以文件形式保存
     *
     * @param keyPair 要保存的密钥对
     */
    private static void saveKeyPair(KeyPair keyPair) {
        FileOutputStream fileOutputStream = null;
        ObjectOutputStream objectOutputStream = null;
        try {
            fileOutputStream = FileUtils.openOutputStream(RSA_PAIR_FILE);
            objectOutputStream = new ObjectOutputStream(fileOutputStream);
            objectOutputStream.writeObject(keyPair);
        } catch (Exception ex) {
            logger.error("RSAUtils.saveKeyPair", ex);
        } finally {
            IOUtils.closeQuietly(objectOutputStream);
            IOUtils.closeQuietly(fileOutputStream);
        }
    }

    /**
     * 返回RSA密钥对
     */
    public static KeyPair getKeyPair() {
        // 首先判断是否需要重新生成新的密钥对文件
        if (isCreateKeyPairFile()) {
            // 直接强制生成密钥对文件，并存入缓存
            return generateKeyPair();
        }
        if (oneKeyPair != null) {
            return oneKeyPair;
        }
        return readKeyPair();
    }

    /**
     * 同步读出保存的密钥对
     *
     * @return 返回 {@link KeyPair} 对象
     */
    private static KeyPair readKeyPair() {
        FileInputStream fileInputStream = null;
        ObjectInputStream objectInputStream = null;
        try {
            fileInputStream = FileUtils.openInputStream(RSA_PAIR_FILE);
            objectInputStream = new ObjectInputStream(fileInputStream);
            oneKeyPair = (KeyPair) objectInputStream.readObject();
            return oneKeyPair;
        } catch (Exception ex) {
            logger.error("RSAUtils.readKeyPair", ex);
        } finally {
            IOUtils.closeQuietly(objectInputStream);
            IOUtils.closeQuietly(fileInputStream);
        }
        return null;
    }

    /**
     * 根据给定的系数和专用指数构造一个RSA专用的公钥对象
     *
     * @param modulus        系数
     * @param publicExponent 专用指数
     * @return RSA专用公钥对象
     */
    public static RSAPublicKey generateRsaPublicKey(byte[] modulus, byte[] publicExponent) {
        // 创建一个新的RSAPublicKeySpec
        RSAPublicKeySpec publicKeySpec = new RSAPublicKeySpec(new BigInteger(modulus), new BigInteger(publicExponent));
        try {
            // 根据提供的密钥规范（密钥材料）生成公钥对象
            return (RSAPublicKey) keyFactory.generatePublic(publicKeySpec);
        } catch (InvalidKeySpecException ex) {
            logger.error("RSAPublicKeySpec is unavailable.", ex);
        } catch (NullPointerException ex) {
            logger.error("RSAUtils#KEY_FACTORY is null, can not generate KeyFactory instance.", ex);
        }
        return null;
    }

    /**
     * 根据给定的系数和专用指数构造一个RSA专用的私钥对象
     *
     * @param modulus         系数
     * @param privateExponent 专用指数
     * @return RSA专用私钥对象
     */
    public static RSAPrivateKey generateRsaPrivateKey(byte[] modulus, byte[] privateExponent) {
        RSAPrivateKeySpec privateKeySpec = new RSAPrivateKeySpec(new BigInteger(modulus),
                new BigInteger(privateExponent));
        try {
            return (RSAPrivateKey) keyFactory.generatePrivate(privateKeySpec);
        } catch (InvalidKeySpecException ex) {
            logger.error("RSAPrivateKeySpec is unavailable.", ex);
        } catch (NullPointerException ex) {
            logger.error("RSAUtils#KEY_FACTORY is null, can not generate KeyFactory instance.", ex);
        }
        return null;
    }

    /**
     * 根据给定的16进制系数和专用指数字符串构造一个RSA专用的私钥对象
     *
     * @param hexModulus         系数
     * @param hexPrivateExponent 专用指数
     * @return RSA专用私钥对象
     */
    public static RSAPrivateKey getRsaPrivateKey(String hexModulus, String hexPrivateExponent) {
        if (StringUtils.isBlank(hexModulus) || StringUtils.isBlank(hexPrivateExponent)) {
            if (logger.isDebugEnabled()) {
                logger.debug(
                        "hexModulus and hexPrivateExponent cannot be empty. RSAPrivateKey value is null to return.");
            }
            return null;
        }
        byte[] modulus = null;
        byte[] privateExponent = null;
        try {
            modulus = Hex.decodeHex(hexModulus.toCharArray());
            privateExponent = Hex.decodeHex(hexPrivateExponent.toCharArray());
        } catch (DecoderException ex) {
            logger.error("hexModulus or hexPrivateExponent value is invalid. return null(RSAPrivateKey).", ex);
        }
        if (modulus != null && privateExponent != null) {
            return generateRsaPrivateKey(modulus, privateExponent);
        }
        return null;
    }

    /**
     * 根据给定的16进制系数和专用指数字符串构造一个RSA专用的公钥对象
     *
     * @param hexModulus        系数
     * @param hexPublicExponent 专用指数
     * @return RSA专用公钥对象
     */
    public static RSAPublicKey getRsaPublicKey(String hexModulus, String hexPublicExponent) {
        if (StringUtils.isBlank(hexModulus) || StringUtils.isBlank(hexPublicExponent)) {
            if (logger.isDebugEnabled()) {
                logger.debug("hexModulus and hexPublicExponent cannot be empty. return null(RSAPublicKey).");
            }
            return null;
        }
        byte[] modulus = null;
        byte[] publicExponent = null;
        try {
            modulus = Hex.decodeHex(hexModulus.toCharArray());
            publicExponent = Hex.decodeHex(hexPublicExponent.toCharArray());
        } catch (DecoderException ex) {
            logger.error("hexModulus or hexPublicExponent value is invalid. return null(RSAPublicKey).", ex);
        }
        if (modulus != null && publicExponent != null) {
            return generateRsaPublicKey(modulus, publicExponent);
        }
        return null;
    }

    /**
     * 使用指定的公钥加密数据
     *
     * @param publicKey 给定的公钥
     * @param data      要加密的数据
     * @return 加密后的数据
     */
    public static byte[] encrypt(PublicKey publicKey, byte[] data) throws Exception {
        // Cipher类为加密和解密提供密码功能，通过getInstance实例化对象
        Cipher ci = Cipher.getInstance(ALGORITHM_NAME, DEFAULT_PROVIDER);
        // 用密钥初始化此 Cipher
        ci.init(Cipher.ENCRYPT_MODE, publicKey);
        // 按单部分操作加密或解密数据，或者结束一个多部分操作
        return ci.doFinal(data);
    }

    /**
     * 使用指定的私钥解密数据
     *
     * @param privateKey 给定的私钥
     * @param data       要解密的数据
     * @return 原数据
     */
    public static byte[] decrypt(PrivateKey privateKey, byte[] data) throws Exception {
        Cipher ci = Cipher.getInstance(ALGORITHM_NAME, DEFAULT_PROVIDER);
        ci.init(Cipher.DECRYPT_MODE, privateKey);
        return ci.doFinal(data);
    }

    /**
     * 使用给定的公钥加密给定的字符串
     * 若 {@code publicKey} 为 {@code null}，或者 {@code plaintext} 为 {@code null} 则返回 {@code null}
     *
     * @param publicKey 给定的公钥
     * @param plaintext 字符串
     * @return 给定字符串的密文
     */
    public static String encryptString(PublicKey publicKey, String plaintext) {
        if (publicKey == null || plaintext == null) {
            return null;
        }
        byte[] data = plaintext.getBytes();
        try {
            byte[] enData = encrypt(publicKey, data);
            return new String(Hex.encodeHex(enData));
        } catch (Exception ex) {
            logger.error("RSAUtils.encryptString", ex);
        }
        return null;
    }

    /**
     * 使用默认的公钥加密给定的字符串
     * 若{@code plaintext} 为 {@code null} 则返回 {@code null}
     *
     * @param plaintext 字符串
     * @return 给定字符串的密文
     */
    public static String encryptString(String plaintext) {
        if (plaintext == null) {
            return null;
        }
        byte[] data = plaintext.getBytes();
        KeyPair keyPair = getKeyPair();
        try {
            byte[] enData = encrypt(keyPair.getPublic(), data);
            return new String(Hex.encodeHex(enData));
        } catch (NullPointerException ex) {
            logger.error("keyPair cannot be null.", ex);
        } catch (Exception ex) {
            logger.error("RSAUtils.encryptString", ex);
        }
        return null;
    }

    /**
     * 使用给定的私钥解密给定的字符串
     * 若私钥为 {@code null}，或者 {@code encryptText} 为 {@code null}或空字符串则返回 {@code null}
     * 私钥不匹配时，返回 {@code null}
     *
     * @param privateKey  给定的私钥
     * @param encryptText 密文
     * @return 原文字符串
     */
    public static String decryptString(PrivateKey privateKey, String encryptText) {
        if (privateKey == null || StringUtils.isBlank(encryptText)) {
            return null;
        }
        try {
            byte[] enData = Hex.decodeHex(encryptText.toCharArray());
            byte[] data = decrypt(privateKey, enData);
            return new String(data);
        } catch (Exception ex) {
            logger.error("RSAUtils.decryptString", ex);
            logger.error(String.format("\"%s\" Decryption failed. Cause: %s", encryptText, ex.getCause().getMessage()));
        }
        return null;
    }

    /**
     * 使用默认的私钥解密给定的字符串
     * 若{@code encryptText} 为 {@code null}或空字符串则返回 {@code null}
     * 私钥不匹配时，返回 {@code null}
     *
     * @param encryptText 密文
     * @return 原文字符串
     */
    public static String decryptString(String encryptText) {
        if (StringUtils.isBlank(encryptText)) {
            return null;
        }
        KeyPair keyPair = getKeyPair();
        try {
            byte[] enData = Hex.decodeHex(encryptText.toCharArray());
            byte[] data = decrypt(keyPair.getPrivate(), enData);
            return new String(data);
        } catch (NullPointerException ex) {
            logger.error("keyPair cannot be null.", ex);
        } catch (Exception ex) {
            logger.error("RSAUtils.decryptString", ex);
            logger.error(String.format("\"%s\" Decryption failed. Cause: %s", encryptText, ex.getMessage()));
        }
        return null;
    }

    /**
     * 使用默认的私钥解密由JS加密（使用此类提供的公钥加密）的字符串
     *
     * @param encryptText 密文
     * @return {@code encryptText} 的原文字符串
     */
    public static String decryptStringByJs(String encryptText) {
        String text = decryptString(encryptText);
        if (text == null) {
            return null;
        }
        return StringUtils.reverse(text);
    }

    /**
     * 返回已初始化的默认的公钥
     */
    public static RSAPublicKey getDefaultPublicKey() {
        KeyPair keyPair = getKeyPair();
        if (keyPair != null) {
            return (RSAPublicKey) keyPair.getPublic();
        }
        return null;
    }

    /**
     * 返回已初始化的默认的私钥
     */
    public static RSAPrivateKey getDefaultPrivateKey() {
        KeyPair keyPair = getKeyPair();
        if (keyPair != null) {
            return (RSAPrivateKey) keyPair.getPrivate();
        }
        return null;
    }

    /**
     * 返回公钥
     *
     * @return Map<" modulus ", " exponent ">
     */
    public static Map<String, Object> getPublicKeyMap() {
        Map<String, Object> publicKeyMap = new HashMap<>(16);
        RSAPublicKey rsaPublicKey = getDefaultPublicKey();
        Assert.notNull(rsaPublicKey,"rsaPublicKey can not be empty ");
        publicKeyMap.put("modulus", new String(Hex.encodeHex(rsaPublicKey.getModulus().toByteArray())));
        publicKeyMap.put("exponent", new String(Hex.encodeHex(rsaPublicKey.getPublicExponent().toByteArray())));
        return publicKeyMap;
    }
}
